如果怀疑你的 Ubuntu 22.04 系统被挖矿程序占用，可以通过一系列检查步骤来确认这一疑问。这些步骤可以帮助你发现系统是否存在未授权的挖矿活动：

1. 检查CPU和GPU使用率

挖矿程序通常会导致CPU或GPU的使用率异常升高。使用以下命令检查系统资源的使用情况：

• CPU 使用率：运行 top 或 htop 命令。这些工具可以显示哪些进程正在使用最多的CPU资源。

  sudo apt install htop htop 

• GPU 使用率（如果可用）：对于NVIDIA GPU，使用 nvidia-smi 命令。

  nvidia-smi 

2. 审查进程

检查系统中运行的进程，寻找不明进程或已知的挖矿软件名称，如 xmrig、cgminer 等。

• 使用 ps aux | grep -i [疑似挖矿进程名] 来搜索特定的挖矿进程。
• 查看所有进程及其资源使用情况：ps aux --sort=-%mem,%cpu

3. 分析网络活动

挖矿程序需要与外部服务器（即矿池）保持通信。使用 netstat 或 ss 命令来查看所有出站连接。

• 查看活动网络连接：

  sudo ss -tulpn 

• 或者使用 netstat：

  sudo netstat -tunapl 

4. 检查系统日志

查看 /var/log/ 目录下的日志文件，可能会发现与挖矿相关的异常条目。

• 特别关注 syslog 或者 dmesg 日志：

  cat /var/log/syslog dmesg 

5. 检查定时任务

挖矿程序可能会设置定时任务以保证其持续运行。

• 检查 crontab：

  crontab -l sudo crontab -l 

• 查看系统定时任务目录：

  ls -la /etc/cron.* /etc/crontab 

6. 使用安全工具进行扫描

利用安全工具如 ClamAV 来扫描系统中的恶意软件或挖矿软件。

• 安装并运行 ClamAV：

  sudo apt install clamav clamav-daemon sudo freshclam sudo clamscan -r --bell -i / 

7. 监控系统启动项

检查系统启动时加载的服务和应用。

• 查看系统服务：

  systemctl list-unit-files --type=service 

执行以上步骤后，如果发现有可疑的进程、未授权的网络连接、异常的系统负载或安全工具报告中提到的挖矿软件，就需要采取措施处理这些威胁。这包括终止相关进程、移除相关文件、阻止网络连接，以及考虑全面清理系统或重新安装操作系统来彻底消除威胁。同时，建议加强系统安全配置和定期监控，防止未来的安全威胁。